给linux内核传递数组,SYSCALL: 传递数组参数的系统调用

最新推荐文章于 2023-04-04 15:35:15 发布
最新推荐文章于 2023-04-04 15:35:15 发布
阅读量403 收藏 2
点赞数 1
文章标签: 给linux内核传递数组

646b2c5a971c5dca419b4b088abbfb20.png

目录

b1745a317cf167359080735e730438b9.png

实践原理

用户空间可用通过系统调用可以将一个或多个不同类型的数组传递给内核空间。对于

数组参数,用户空间必须通过指针的方式传到内核空间,由于这样的方式导致

内核空间不能直接访问用户空间的数据,会导致内核非法访问。因此对于这种情况,

内核首先将用户空间的数据拷贝到内核空间,这样才能安全使用数据。内核也可以

将内核数组数据传递给用户空间,此时也不能直接传,也需要通过安全的拷贝

操作才能完整任务。用户空间的系统调用部分传递的是一个指针,因此内核向

用户空间传递数组时,可以使用安全的拷贝函数将数组放置到用户空间指针

对应的位置。数组可以是整形数组、字符数组,以及结构体数组等。用户空间

使用格式如下:

struct BiscuitOS_node {

char buffer[32];

int nr;

};

int main(void)

{

struct BiscuitOS_node nodes[8] = { { .buffer = "Struct" } };

char buffer[64] = "String";

int int_array[64] = { 23, 45, 67, 81 };

int ret;

/*

* sys_hello_BiscuitOS: Array paramenter

* kernel:

* SYSCALL_DEFINE3(hello_BiscuitOS,

* int __user *, int_array,

* char __user *, char_array,

* struct BiscuitOS_node __user *, node_array);

*/

ret = syscall(__NR_hello_BiscuitOS,

int_array,

buffer,

nodes);

return 0;

}

内核空间系统调用部分接收上面的参数时,可以使用如下格式:

struct BiscuitOS_node {

char buffer[32];

int nr;

};

SYSCALL_DEFINE3(hello_BiscuitOS,

int __user *, int_array,

char __user *, buffer,

struct BiscuitOS_node __user *, nodes)

{

....

}

从上面的定义可以出,只要是从用户空间传递的指针参数,都需要添加

“__user” 进行强制说明,这是内核检测机制使用的符号,不影响函数的实际

功能。从上述也看到不论是整形数组,还是数据结构数组都需要指针方式传递。

对于系统调用传递多个整形参数的方法,开发者可以参考如下文档:

对于系统调用的返回值,内核会返回一个整形值,至于整形值的含义,开发者

可以根据需求进行返回.

b1745a317cf167359080735e730438b9.png

实践准备

BiscuitOS 目前支持 6 大平台进行实践,本文以 ARM32 为例子进行讲解,如果

开发者需要在其他平台实践,可以参考下面文档进行实践:

本实践基于 ARM32 架构,因此在实践之前需要准备一个 ARM32 架构的运行

平台,开发者可以在 BiscuitOS 进行实践,如果还没有搭建 BiscuitOS

ARM32 实践环境的开发者,可以参考如下文档进行搭建:

开发环境搭建完毕之后,可以继续下面的内容,如果开发者不想采用

BiscuitOS 提供的开发环境,可以继续参考下面的内容在开发者使用

的环境中进行实践。(推荐使用 BiscuitOS 开发环境)。搭建完毕之后,

使用如下命令:

cdBiscuitOS/

make linux-5.0-arm32_defconfig

make

c74b87e6b8bcc2a2419b00b3bfc38ad2.png

上图显示了 ARM32 实践环境的位置,以及相关的 README.md 文档,开发者

可以参考 README.md 的内容搭建一个运行在 QEMU 上的 ARM32 Linux 开发

环境:

a333cb18be1aab0bd7cf9597cd317637.png

b1745a317cf167359080735e730438b9.png

添加用户空间实现

BiscuitOS 提供了一套完整的系统调用编译系统,开发者可以使用下面步骤部署一个

简单的用户空间调用接口文件,BiscuitOS 并可以对该文件进行交叉编译,安装,

打包和目标系统上运行的功能,节省了很多开发时间。如果开发者不想使用这套

编译机制,可以参考下面的内容进行移植。开发者首先获得用户空间系统调用

基础源码,如下:

cdBiscuitOS

make linux-5.0-arm32_defconfig

make menuconfig

a09c4abf4ce8561b8ace278c79cb6af0.png

选择并进入 “[*] Package —>”

fd992abea83d8dabbfd4e7a796a8508b.png

选择 “[*] strace” 和 “[*] System Call” 并进入 “[*] System Call —>”

ec0cbe53c80d57e2ce5e16ec40fb9f8b.png

选择并进入 “[*] sys_hello_BiscuitOS —>”

139ca119a77a3bfc931dabdbec6dce5a.png

选择 “[*] Syscall paramenter: Array —>” 保存配置并退出.

接下来执行下面的命令部署用户空间系统调用程序部署:

cdBiscuitOS

make

c74b87e6b8bcc2a2419b00b3bfc38ad2.png

执行完毕后,终端输出相关的信息, 接下来进入源码位置,使用如下命令:

cdBiscuitOS/output/linux-5.0-arm32/package/SYSCALL_Array_common-0.0.1

这个目录就是用于部署用户空间系统调用程序,开发者继续使用命令:

cdBiscuitOS/output/linux-5.0-arm32/package/SYSCALL_Array_common-0.0.1

make prepare

make download

执行上面的命令之后,BiscuitOS 自动部署了程序所需的所有文件,如下:

tree

b987f1ddf14ce5b96286ac2abba8dff6.png

上图中,main.c 与用户空间系统调用相关的源码,

“SYSCALL_Array_common-0.0.1/Makefile” 是 main.c 交叉编译的逻辑。

“SYSCALL_Array_common-0.0.1/BiscuitOS_syscall.c” 文件是新系统调用

内核实现。因此对于用户空间的系统调用,开发者只需关注 main.c, 内容如下:

f17f0aab829377df63f15a0a97254042.png

根据在内核中创建的入口,这里定义了入口宏的值为 400,一定要与内核定义

的入口值相呼应. 在上图的程序中,定义了多个类型的字符串变量。然后将这些

变量通过 “syscall()” 函数触发系统调用,传入的第一个参数是

“__NR_hello_BiscuitOS”, 其为系统调用号,该值为 400. 传入的第二个参数

是一个 int 型数组,第三个传入的是一个字符数组。最后一个传入的是一个结构体

数组。如果系统调用执行成功,那么三个数组都会接收从内核拷贝到用户

空间的数据,最后将其打印。源码准备好之后,接下来是交叉编译源码并打包

到 rootfs 里,最后在 ARM32 上运行。使用如下命令:

cdBiscuitOS/output/linux-5.0-arm32/package/SYSCALL_Array_common-0.0.1

make

make installmake pack

b1745a317cf167359080735e730438b9.png

添加内核系统调用入口

ARM32 架构提供了便捷的方法在内核中添加一个新的系统调用入口。

开发者修改内核源码下 “arch/arm/tools/syscall.tbl” 文件,在

该文件的底部添加信息如下:

9e2a7cb0f4a197bca3aab0e22fd1c73c.png

如上面内容所示,在文件最后一行添加了名为 hello_BiscuitOS 的

系统调用,400 代表系统调用号,hello_BiscuitOS 为系统调用的

名字,sys_hello_BiscuitOS 为系统调用在内核的实现。至此系统

号已经添加完毕。

b1745a317cf167359080735e730438b9.png

添加内核实现

添加完系统号之后,需要在内核中添加系统调用的具体实现。开发者

可以参考下面的例子进行添加。本例子在内核源码 “fs/” 目录下添加

一个名为 BiscuitOS_syscall.c 的文件,如下:

cp -rfa BiscuitOS/output/linux-5.0-arm32/package/SYSCALL_Array_common-0.0.1/BiscuitOS_syscall.c BiscuitOS/output/linux-5.0-arm32/linux/linux/fs/

cdBiscuitOS/output/linux-5.0-arm32/linux/linux/fs

vi BiscuitOS_syscall.c

e394751f92b811a20e180a8a86be522c.png

由于要介绍从用户空间传递的 3 个参数,因此使用 SYSCALL_DEFINE3 宏来定义,

与用户空间相对应,第一个参数是系统调用的名字 “hello_BiscuitOS”。第二个

参数是 int 数组,第三个是 char 指针,第四个是 struct BiscuitOS 指针,

函数定义了一个整形数组、一个字符数组和三个字符串常量。函数接收这些参数之后,

使用 copy_from_user() 函数从用户空间拷贝三个指针对应的数组到函数里面的数组。

拷贝完毕之后,打印数组的值。接着函数调用 copy_to_user() 函数将内核定义的数组

数组拷贝到用户空间。准备好源码之后,接着修改内核源码 “fs/Kconfig” 文

件,添加如下内容:

cdBiscuitOS/output/linux-5.0-arm32/linux/linux/fs

vi Kconfig

33803801b9a99ccda73aa3637a29a53e.png

接着修改内核源码 “fs/Makefile” 文件,添加内容如下:

cdBiscuitOS/output/linux-5.0-arm32/linux/linux/fs

vi Makefile

a8e2bc13f15ed11baea3b5beaaf32758.png

接着是配置内核,将 BiscuitOS_syscall.c 文件加入内核编译树,如下:

cdBiscuitOS/output/linux-5.0-arm32/linux/linux/

make menuconfig ARCH=arm

9f4fac8936bae058b9983baa74921b77.png

选择并进入 “File systems —>”

b6208f074db61317be8ae4a6ef5948f1.png

选择 “[*] BiscuitOS syscall hello” 并保存内核配置。

接着重新编译内核。

cdBiscuitOS/output/linux-5.0-arm32/linux/linux/

make ARCH=arm CROSS_COMPILE=BiscuitOS/output/linux-5.0-arm32/arm-linux-gnueabi/arm-linux-gnueabi/bin/arm-linux-gnueabi- -j4

编译内核中会打印相关的信息如下图:

432cc972500a4deb02c8e51fff176442.png

从上面的编译信息可以看出,之前的修改已经生效。编译系统调用相关的脚本

自动为hello_BiscuitOS 生成了相关的系统调用,

b1745a317cf167359080735e730438b9.png

运行系统调用

在一切准备好之后,最后一步就是在 ARM32 上运行系统调用,参考下面

命令进行运行:

cdBiscuitOS/output/linux-5.0-arm32/

./RunBiscuitOS.sh

dcef34473e8dd23c0e79ae74503bb168.png

从运行结果可以看出,内核接收到用户空间传递下来数组,用户空间也成功接收

到来自内核的数组,并打印出来。可以使用 strace 工具查看具体的系统调用过

程,如下:

~ #

~ # strace SYSCALL_Array_common-0.0.1

211dbe6d4db4cd0e099863586fd22abb.png

从 strace 打印的消息可以看出 “syscall_0x190()” 正好程序里产生的系统调用.

b1745a317cf167359080735e730438b9.png

附录

捐赠一下吧 🙂

阿玛粽子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
copy_to_user()和copy_from_user()实现driver到user和user到driver的数据传送
stonesharp的专栏
12-23 3016
driver和user之间经常需要数据传输,使用copy_to_user()和copy_from_user()来实现driver到user和user到driver的数据传送。 函数原型: unsigned  long  copy_to_user(void *to,  const void  __user  *from,  usigned long  count); unsig
关于系统调用如何传递参数问题,即系统调用约定(syscall,int 80h,svc)
weixin_45574485的博客
05-18 5039
1.syscall syscall是x64的系统调用。其调用号通过rax进行传递。查看具体的调用号,linux环境下在unistd.h中定义。如果是64位,则可以查看/usr/include/asm/unistd_64.h,如果是32位,则查看/usr/include/unistd_32.h。 参数传递:处于用户态时,参数传递顺序为:rdi,rsi,rdx,rcx,r8,r9,处于内核态时,参数传递顺序:rdi,rsi,rdx,r10,r8,r9 2.int 80h int 80h 是32位x86的.
系统调用syscall函数和字符设备驱动file_operations
xcxhzjl的博客
01-06 1584
Linux系统调用syscall函数
linux内核syscall_define6,Syscall系统调用Linux内核跟踪
weixin_36004880的博客
05-02 244
Linux的用户空间,我们经常会调用系统调用,下面我们跟踪一下read系统调用,使用的Linux内核版本为Linux2.6.37。不同的Linux版本其中的实现略有不同。在一些应用中我们可以看到下面的一些定义:#define real_read(fd, buf, count ) (syscall(SYS_read, (fd), (buf), (count)))其实真正调用的还是系统函数sysca...
linux内核系统调用SYSCALL_DEFINE
djefe的博客
02-10 992
linux系统调用
linux syscall参数,SYSCALL: 传递字符串参数系统调用
weixin_42308335的博客
05-12 1643
目录实践原理用户空间可用通过系统调用可以将一个或多个字符串数据传递内核空间。对于字符串参数,用户空间必须通过指针的方式传到内核空间,由于这样的方式导致内核空间不能直接访问用户空间的数据,会导致内核非法访问。因此对于这种情况,内核首先将用户空间的数据拷贝到内核空间,这样才能安全使用数据。内核也可以将内核字符串数据传递给用户空间,此时也不能直接传,也需要通过安全的拷贝操作才能完整任务。用户空间的系统...
linux内核知识系列:系统调用
09-04
2. 参数传递系统调用参数通过寄存器传递,具体哪些寄存器用于传递参数取决于处理器架构。例如,在x86_64上,`rax`存放系统调用号,`rdi`、`rsi`、`rdx`、`r10`、`r8`和`r9`依次存放前六个参数。 3. 系统调用...
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
系统调用号作为参数传递,决定调用哪个内核服务。在Linux中,系统调用表(`sys_call_table`)是一个包含所有可用系统调用指针的数组,每个元素对应一个特定的系统调用。 在本项目中,"my_syscall"是自定义的内核...
linux内核添加系统调用
12-18
Linux内核中添加一个新的系统调用是一项复杂且细致的工作,涉及到对内核源码的理解和修改。在本课程设计中,目标是实现一个自定义的系统调用,用于检测进程资源使用状况,即获取指定进程的CPU时间、内存页错误等...
Linux内核设备驱动之系统调用笔记整理
09-15
**系统调用号**:系统调用通过特定的指令(如x86上的`int $0x80`或ARM上的`SWI`)触发,同时传递一个系统调用号作为索引,从`sys_call_table`数组中找到对应的系统调用函数。这个表包含所有已知的系统调用,其大小由...
kernel-module-syscall:拦截系统调用
02-21
系统调用拦截 在Linux上使用可加载的内核模块拦截系统调用的概念证明。 测试于:Linux debian 4.19.0-14-amd64#1 SMP Debian 4.19.171-2(2021-01-30)x86_64 GNU / Linux
linux内核传递数组,数组与指针 - Linux C编程实战之路_Linux编程_Linux公社-Linux系统门户网站...
weixin_29479863的博客
05-01 176
谈到C语言编程,数组和指针是很多人的心头大石,总觉得它们是重点难点,重点是没错的,但绝不是什么难点,要说C语言的难点,客观地讲应该是带参宏,而数组和指针,概念浅显易懂,操作简洁方便,根本不是很多初学者想象的那么困难,所以一开始就要有充分的信心,其次,恰恰是因为它们的“方便”,导致如果一不小心会用错,所以数组和指针,尤其是指针,与其说它难,还不是说他容易用错,我们在使用的时候要格外小心。指针和数组,...
Linux数组传参问题
weixin_41872669的博客
01-12 261
Linux数组传参问题
函数调用数组传参
m0_72727628的博客
07-19 5590
今天学习了函数调用数组传参的相关内容。首先是函数调用时主调函数与被调函数的数组格式:1.主调函数:被调函数名(实参数组名,数组长度); 2.被调函数:被调函数名(形参数组名[],int + 数组长度);//在形参数组名之前需要定义数组类型(int、float等等)...
Linux 中 Shell 脚本中普通参数传递数组参数传递、特殊参数传递及基本运算等相关总结和实现
最新发布
代码讲故事
04-04 1339
Linux 中 Shell 脚本中普通参数传递数组参数传递、特殊参数传递及基本运算等相关总结和实现。
编译内核函数copy_from_user()和copy_to_user()
sandalphon4869的博客
03-10 5798
文章目录一、定义二、例子三、问题1.隐式声明函数‘copy_from_user’ 一、定义 copy_from_user(rwbuf, buf, count); 【作用】:从用户空间复制到内核空间 copy_to_user( buf, rwbuf, count); 【作用】:从内核空间复制到用户空间 【头文件】: #include <linux/uaccess.h> // co...
Linux 数组头文件,Linux 命令精选--如何将数组传入到函数中
weixin_30079201的博客
04-29 116
方法1.takes_ary_as_arg(){declare -a argAry1=("${!1}")echo "${argAry1[@]}"declare -a argAry2=("${!2}")echo "${argAry2[@]}"}try_with_local_arys(){array variables could have local scopelocal descTable=("sl...
转:关于copy_to_user()和copy_from_user()的一些用法
weixin_30437847的博客
08-25 445
一、Copy_to_user( to, &from, sizeof(from)) To:用户空间函数(可以是数组) From:内核空间函数(可以是数组) sizeof(from):内核空间要传递数组的长度 二、Copy_from_user(&from , to , sizeof(to) ) To:用户空间函数(可以是数组) From:内核空间函数(可以是...
内存、堆、栈...
0 error(s)
09-18 488
内存 以下是百度百科对内存的介绍: 内存是计算机的重要部件之一。 它是外存与CPU进行沟通的桥梁,计算机中所有程序的运行都在内存中进行。 内存性能的强弱影响计算机整体发挥的水平。 内存也称内存储器和主存储器,它用于暂时存放CPU中的运算数据,与硬盘等外部存储器交换的数据。 只要计算机开始运行,操作系统就会把需要运算的数据从内存调到CPU中进行运算。当运算完成,CPU将结果传送出来。所以,内存的运行也决定计算机整体运行快慢的程度。 程序的内存布局 现代的应用程序都运行在一个内存空间中,在32位系统中,这个空间
Linux内核中增加一个系统调用.pdf
07-13
"Linux内核中增加一个系统调用" 在Linux操作系统中,系统调用是用户空间程序与内核交互的桥梁,它们提供了安全、高效的服务接口。本资源详细介绍了如何在Linux内核中添加一个新的系统调用,以及编写相应的应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值